Original-URL des Artikels: https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html    Veröffentlicht: 26.09.2018 18:00    Kurz-URL: https://glm.io/136807

HTTPS

BSI vergisst Zertifikatswechsel

Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern.

Wer aktuell versucht, die Webseite des Bundesamt für Sicherheit in der Informationstechnik (BSI) aufzurufen, erhält die Meldung: "Dies ist keine sichere Verbindung." Der Grund dafür: Das Zertifikat für die HTTPS-Verbindung ist abgelaufen.

Bei Verbindungen mit dem verschlüsselten HTTPS-Protokoll müssen Webseiten sich gegenüber dem Browser mit einem solchen Zertifikat ausweisen. Dadurch wird verhindert, dass Angreifer mittels Man-in-the-Middle-Angriffen eine falsche Webseite vorgaukeln. Doch diese Zertifikate haben eine begrenzte Gültigkeit.

BSI-Zertifikat lief um 15:46 ab

Das aktuell von der BSI-Webseite verwendete Zertifikat wurde vor zwei Jahren ausgestellt und ist am 26. September um 15:46 Uhr abgelaufen. Ein neues Zertifikat wurde zwar am Montag ausgestellt, es wurde aber wohl vergessen, dies auch zu installieren.

Die Zertifikatsfehlermeldung kann man auch nicht überspringen, da das BSI HTTP Strict Transport Security (HSTS) nutzt. Damit wird dem Browser signalisiert, dass Verbindungen immer korrekt mittels HTTPS gesichert sein müssen.

Abgelaufene Zertifikate sind ein häufiges Problem, Fachleute empfehlen daher heutzutage, nach Möglichkeit die Neuausstellung von Zertifikaten zu automatisieren. Die Zertifizierungsstelle Let's Encrypt hat dafür das Zertifikatsausstellungsprotokoll ACME entwickelt.

Beim BSI nutzt man Zertifikate von D-Trust, einer von der Bundesdruckerei betriebenen Zertifizierungsstelle.

Nachtrag vom 26. September 2018, 18:37 Uhr
Die Seite des BSI war am frühen Abend des 26. September wieder erreichbar.
 (hab)


Verwandte Artikel:
Behördenfunk: Patientendaten von Rettungsdiensten ungeschützt im Internet   
(23.07.2018, https://glm.io/135622 )
Google: Chrome 69 erscheint mit runden Ecken   
(04.09.2018, https://glm.io/136384 )
Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator   
(14.05.2018, https://glm.io/134355 )
TLS: Cloudflare startet Unterstützung für verschlüsselte SNI   
(25.09.2018, https://glm.io/136756 )
Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen   
(27.07.2018, https://glm.io/135719 )

© 1997–2020 Golem.de, https://www.golem.de/